Злоумышленники из КНДР вышли на новый уровень киберугроз: троян PylangGhost, недавно обнаруженный Cisco Talos, используется для атак на криптоспециалистов под видом рекрутинговой активности.
Фейковые сайты, поддельные HR-менеджеры и продуманная воронка — всё это часть сценария заражения, ориентированного на профессионалов криптоотрасли. Наиболее активно атаки фиксируются в Индии — стране с одним из крупнейших пулов специалистов в области Web3.
Вредонос разработан под Windows и ориентирован на кражу учетных данных, сессий и ключей из десятков популярных кошельков и расширений. Он также обеспечивает постоянное подключение хакеров к зараженному устройству.
Специалисты подчеркивают, что атака не нацелена на массовую деструкцию, а представляет собой тонкий, выверенный механизм — часть глобальной стратегии КНДР по кибершпионажу и финансированию своих операций через криптовалюту.
Добавить комментарий